漏洞描述:
在Linuxkernel的netfilter用于过滤数据包、执行网络地址转换等。在netfilter代码错误地省略了“ip_set_hash_netportnet”中的“IP_SET_HASH_WITH_NET0”宏。此疏忽会导致使用不正确的“CIDR_POS(c)”宏来计算数组偏移量。导致整数下溢,攻击者可以利用该漏洞提升权限。
利用条件:
利用此漏洞需本地触发
利用此漏洞需低权限
漏洞利用可能性:低
影响版本:待研判
修复方法:
目前官方已有可更新版本,建议受影响用户升级至最新版本
缓解方案:暂无
相关链接:
https://securityonline.info/cve-2023-42753-new-linux-kernel-flaw-allows-code-execution/
https://access.redhat.com/security/cve/CVE-2023-42753
https://bugzilla.redhat.com/show_bug.cgi?id=2239843
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...